發佈日期:

微軟近期會在Windows 10上安裝Office PWA。

 

文/Qmo | 2020-10-16發表

Windows 10上有類似APP的程式,可在Microsoft store上下載安裝,近期微軟悄悄的在您的電腦上安裝了OFFICE PWA。PWA是一種以瀏覽器執行的Web APP,其好處是可以跨平台使用。若您沒有購買OFFICE 365的話,可以使用一些Web版的OFFICE功能(word、excel、powerpoint、outlook)。

若您不想使用的話,還是可以經由「設定」>「應用程式」>「應用程式與功能」予以移除。

發佈日期:

電腦硬體將再次改朝換代,2021年將迎來DDR5-SDRAM的時代。

圖:DDR5-SDRAM晶片配置圖解

文/Qmo | 2020-07-16發表

電腦的硬體即將改朝換代了;現在主流的DDR4將於明年2021年退居次位,新規格DDR5將於2021年下半年成為主流。

DDR4是目前電腦記憶體的主流規格,時脈最大值為3.2GHz。DDR5的時脈最大值將來到6.4GHz。依照DDR廠商提供的資料,DDR5將會以4.8GHz起跳。

2020年下半年,DDR5的新規格將進入伺服器,工作站。個人PC、NB可能需要到2021年才會在市場上看到產品,並於2021年下半年可望成為主流。

發佈日期:

網路釣魚手法再進化:務必多做確認動作!

圖:網釣示意圖

文/Qmo | 2020-06-23發表

近期發現,網路釣魚的手法有再進化:駭客會尋覓知名度很高的機構,想辦法脅持該機構的郵件伺服器,並發送含有「網釣攻擊的”假”網址連結」的通知信函。因為電郵信箱是合法,且所屬機構也正確;因此,一般就會很相信該信件的正確性,而點擊了連結。因此,提醒大家,應該要再多做以下動作,才能進行信件中的通知事項:

1.收到信件後,先進行截圖(必須要有包含到:寄件者、收件者、主旨、內容)。

2.先進入該機構官網,尋找相關的業務人員的信箱或客服信箱。

3.將所截的圖郵寄至對方,確認是否有郵寄該封信件。

4.等待對方回覆後,再進行接下來的步驟。

發佈日期:

在家上班開會或在家上課嗎?小心,突然間被亂入喔!

圖:ZOOM線上視訊平台

文/Qmo | 2020-04-1發表

目前疫情當前,全世界沒有一個地方幸免於難。也因此,應運而生「在家工作」及「在家上課」。要能順利完成這兩件事,就必須依靠「線上視訊平台」的幫忙。居家隔離或封城的地區,不乏有高手就在自家身邊。高手閒閒在家沒事,可能就會在家練功,附近可能就有許多在家上班上課的人群,可以尋找下手練功的對象。美國FBI已經提出警告:要注意在家上班上課的「線上安全」。小編我倒是比較擔心小小孩在家線上上課,亂入的如果是亂七八糟的東西,那就很糟糕了!

至於要如何注意「線上安全」呢?小編我提供兩點供大家參考:

1.使用的裝置:您線上工作可能採用的是桌機、筆電、平板、手機,要注意使用的裝置是否有中毒中駭的跡象!還有,下載安裝視訊平台的程式及APP是否是從「官網」或安全管道(Play商店、APPLE STORE)取得。(蘋果iOS的使用者,千萬不要從越獄過後的STORE中取得APP)

2.連線的網路:若您的裝置是透過「家用網路」上網,那就要注意數據機或無線基地台(AP)是否安全!是否安全可從兩點注意:第一,數據機或無線基地台的韌體是否為最新狀態。第二,無線連線是否有設密碼加密。

當然,有注意安全性,會讓有心人不容易亂入,而放棄。但若不幸遇到高高高手級的,那就……!!!

發佈日期:

什麼鬼!別鬧了,這種禮物我不要啦!

圖:取自Trustwave網站

文/Qmo | 2020-03-31發表

愚人節要到了!由Trustwave資安公司發出警告:最近出現一種新興的駭客攻擊手法。利用人的「驚喜」、「好奇」的雙重心理,讓你卸下心防,一插上就上當了!

類似網路購物的行銷手法,寄送類似「禮品券」的折價清單,將這許多的折價清單的連結存放在一個小小的隨身碟中,引導您透過連結去索取折價券。開心之餘,您會毫不猶豫地就將隨身碟插上電腦並瞧瞧有啥好康折價。一旦插上USB隨身碟,您的裝置(會自動探測您使用的是何種作業系統)就會遭受病毒感染,您若進一步點取連結,就會再進一步遭受惡意程式碼的植入。就恭喜您獲得大獎了!

這種手法非常新穎,提醒您真的要務必小心,任何USB隨身碟要插您電腦裝置前,都要三思而行。

發佈日期:

現生人類世界正逢病毒肆虐;虛擬數位世界也非常不平靜!

圖:示意圖

文/Qmo | 2020-03-18發表

人類世界目前正面臨病毒殘酷肆虐,大家都忙於對抗病毒。然而,同時間的數位世界中,也充斥著相當多恐怖威脅!整理出四個危險等級較高的,提醒大家要多加注意:

一、針對記憶體的攻擊:Rowhammer攻擊

記憶體中的記憶元,可透過電壓的波動,而使位元翻轉,進而造成權限擴張!一旦取得最高權限,就任人擺布了。這種攻擊手法,只要具備記憶體的裝置都受影響,電腦、筆電、平板、手機,全都是可攻擊目標。這種攻擊手法屬高竿作為,只要注意裝置不要離開自己的看管

二、針對具備網路通訊功能的設備或裝置:Kr00k漏洞攻擊

名稱為Kr00k的漏洞,編號為CVE-2019-15126,這是存在於Wi-Fi晶片上的漏洞,透過這個漏洞,攻擊者可把加密的封包解密,進而取得連線過程中的資料。這個漏洞涵蓋的範圍非常廣,只要是具有Wi-Fi上網的裝置都可被攻擊。這種攻擊有兩個先決條件:1.透過Wi-Fi上網存取資料、2.必須要有「連線解離(disassociation)」的過程,因此只要避開其中一項就可免於被攻擊

三、針對微軟Windows作業系統的漏洞:SMB漏洞攻擊

名稱SMB的漏洞,編號為CVE-2020-0796,這是存在於微軟Windows作業系統中的漏洞,這是讓攻擊者可以透過SMB埠存取資料時,發動蠕蟲式攻擊。微軟已經於三月中修補了該漏洞,使用者只要做好Windows系統更新,就可避免被攻擊

四、利用「網路憑證過期」的警告提示,散佈惡意程式

「網路憑證」是網路安全連線的金鑰憑證,網站取得的金鑰憑證是有期限的。攻擊者只要透過偽造的網頁,誘導使用者到惡意網站,並再次誘導使用者安裝木馬程式後,您電腦的後門就被開啟,任由攻擊者進出了。該攻擊必須要靠使用者養成「資安警覺」才可避免。簡而言之:1.注意上網的網址(必須為合法網址,即所謂官網)、2.對任何的警告提示都要有所警覺。

註:何謂「連線解離(disassociation)」,Wi-Fi連線是設備與AP(無線基地台)間的連線,如果所處環境是屬於訊號微弱(或是還正在啟用連線,但AP重啟),就會產生「連線解離(disassociation)」

發佈日期:

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史,如今已經走到Windows10全面統治的大時代,也就是說Windows10將稱霸未來數年的光景。然而,細數整個演化史下的各朝各代,Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統(小編我心中微軟視窗系統的第一是Windows10,Windows7排第二),因此我相信在這Windows10大時代下,應該還是會有一批「鋼鐵七粉」。最近,這群鋼鐵七粉在微軟的強力洗腦下(Windows10好棒棒,Windows7好危險了喔!),開始猶豫徬徨了。

莫急莫慌莫害怕,若您屬於以下說明的使用者,大可放心繼續擁戴您心中偉大的Windows7!

現今的電腦幾乎不可能斷離網路,也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟,可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此,瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器,甚至連工作都是在瀏覽器下作業的話,您只要多多注意您使用的瀏覽器的更新作業,依然能維持安全性的。好消息是,兩大市占最高的瀏覽器,Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月,Firefox更是支援到Windows7使用者越來越少為止。